Tôi nghĩ tôi biết chuyện gì đang xảy ra ở đây và tại sao Arch wiki lại khó hiểu.
Các phiên bản cũ của NFS từ những năm 1990 (phiên bản 3 trở về trước) có thể chỉ cần xuất các thư mục tùy ý nằm ở bất kỳ đâu trong hệ thống tệp. Điều này đã thay đổi với NFSv4, yêu cầu tất cả các thư mục đã xuất phải là thư mục con của xuất "gốc" cấp cao nhất do quản trị viên hệ thống xác định và mang tùy chọn xuất fsid=0
để phân biệt nó là gốc. Không có gốc được xác định trước; quản trị viên đưa ra lựa chọn rõ ràng để xác định gốc.
Vì vậy, nếu bạn xác định /srv/nfs
với tư cách là thư mục gốc, tất cả các bản xuất NFSv4 khác phải là thư mục con của thư mục đó.
Tuy nhiên, có khả năng thư mục bạn muốn xuất không thực sự nằm trong /srv/nfs
. Ví dụ: bạn có thể muốn xuất /var/lib/docker/volume
. Để làm điều này, thay vì di chuyển các tệp xung quanh có thể làm hỏng những thứ phụ thuộc vào vị trí ban đầu của chúng, bạn có thể tạo một liên kết gắn kết để các tệp vẫn ở vị trí ban đầu của chúng trong hệ thống tệp nhưng cũng hiển thị dưới liên kết- đường dẫn gắn kết.
mkdir /srv/nfs/tập
gắn kết --bind /var/lib/docker/volumes /srv/nfs/volumes
Bây giờ các tệp có sẵn ở cả hai vị trí trong cây hệ thống tệp và do đó, NFSv4 có thể xuất chúng.
Điều duy nhất tôi vẫn còn bối rối là tại sao Arch wiki gọi nó là "thực hành bảo mật tốt" trong khi đó chỉ là cách NFSv4 hoạt động.